Aruba ESP, sécurité du Edge au cloud

En appliquant une approche Zero Trust et SASE, les entreprises accélèrent la transformation du WAN et de la sécurité et font progresser l’adoption du cloud et de l’IoT en accélérant la transformation numérique. Les nouveautés d’Aruba ESP apportent aux entreprises la sécurité du Edge au cloud.

Aruba, une société Hewlett Packard Enterprise (HPE), propose un ensemble complet d’intégrations de sécurité du Edge au cloud pour Aruba ESP (Edge Services Platform). Les nouveautés comprennent l’intégration de la plateforme de contrôle d’accès réseau sécurisé ClearPass Policy Manager à la plateforme SD-WAN Aruba EdgeConnect, anciennement Silver Peak, l’intégration d’Aruba Threat Defense à la plateforme EdgeConnect et l’expansion de l’écosystème de partenaires de sécurité d’Aruba ESP, offrant aux entreprises la liberté de déployer les composants de sécurité SASE (Secure Access Service Edge) de leur choix. Les nouvelles fonctionnalités d’Aruba ESP permettront aux entreprises d’accélérer leur transformation numérique du Edge au cloud.

Alors que les organisations font face aux défis occasionnés par la pandémie et la nouvelle norme de travail « à partir de n’importe où », l’adoption de services hébergés dans le cloud va continuer à s’accélérer. Cette évolution intensifie l’urgence de transformer les datacenters conventionnels et les réseaux utilisant MPLS et VPN en une architecture SASE native du cloud qui présente un provisionnement plus dynamique des services réseau sécurisés tout en protégeant les données de bout en bout.

En parallèle, la transformation numérique entraîne une hausse significative des appareils IoT se connectant au réseau, ce qui présente de nouveaux défis qui ne sont pas abordés par la sécurité fournie par le cloud. Les appareils IoT étant sans agent, les services informatiques ne peuvent pas installer de clients de sécurité ou rediriger le trafic des appareils vers des services de sécurité dans le cloud ; la sécurité Zero Trust doit donc être appliquée à la périphérie du WAN.

Pour exploiter tout le potentiel du cloud et de la transformation numérique, les entreprises ont besoin d’une nouvelle périphérie WAN qui combine la sécurité sur site et dans le cloud, en tenant la promesse SASE de protéger les utilisateurs qui se connectent à des plateformes SaaS et de cloud public, et de protéger les appareils IoT qui nécessitent une sécurité Zero Trust basée sur l’identité. Grâce aux nouvelles intégrations Aruba ESP, les entreprises ont désormais la possibilité d’appliquer une politique de sécurité granulaire basée sur l’identité, du Edge au cloud, afin de connecter et de protéger les utilisateurs et les appareils en toute sécurité.

Un récent rapport du cabinet d’études 650 Group souligne l’importance croissante des SASE tout en expliquant la nécessité pour les entreprises de réexaminer leur approche de la sécurité à la lumière de l’évolution technologique actuelle. Chris DePuy, analyste technologique fondateur de 650 Group, déclare : « À mesure que les entreprises s’orientent vers des architectures Zero Trust et SASE, elles évaluent et déploient de plus en plus de services de sécurité dans le cloud fournis par plusieurs fournisseurs. Et il n’est pas nécessaire que tous les composants SASE proviennent d’un seul fournisseur. L’approche d’Aruba permet de trouver un équilibre entre la fourniture d’une fonctionnalité de sécurité sur site à la périphérie du WAN et la liberté de choix des clients pour intégrer des services de sécurité de pointe fournis par des partenaires comme Zscaler, Netskope ou Check Point. Cette stratégie de partenariat multifournisseurs offre aux entreprises la possibilité de continuer à travailler avec les fournisseurs existants ou de s’orienter vers des systèmes ‘best-of-breed’ ».

Intégration de ClearPass Policy Manager avec Aruba EdgeConnect

L’intégration de ClearPass Policy Manager à la plate-forme SD-WAN Aruba EdgeConnect augmente l’intelligence des applications en ajoutant la connaissance des identités des utilisateurs, des appareils IoT, des rôles et de la posture de sécurité pour former la base d’une périphérie WAN SASE. La combinaison de l’intelligence des rôles et de la posture de sécurité avec des capacités avancées de segmentation dynamique élimine la complexité associée à la mise en œuvre de centaines de VLAN pour chaque classe d’utilisateurs et d’appareils, ce qui simplifie considérablement l’administration et la gestion du réseau. L’intégration de ClearPass Policy Manager à EdgeConnect permet de définir de manière cohérente et automatisée les rôles qui peuvent être appliqués à l’ensemble du réseau, depuis l’appareil de l’utilisateur, en passant par le LAN et le WAN.

Intégration d’Aruba Threat Defense avec Aruba EdgeConnect

L’intégration d’Aruba Threat Defense à la plateforme Aruba EdgeConnect SD-WAN étend les capacités avancées de détection et de prévention des intrusions (IDS/IPS) aux appareils physiques et virtuels EdgeConnect. La plateforme peut ainsi tirer parti de l’infrastructure de lutte contre les menaces d’Aruba, en partageant les informations essentielles de sécurité entre Aruba Central et EdgeConnect pour offrir une visibilité totale sur le réseau. Ces fonctionnalités avancées de gestion unifiée des menaces (UTM) permettent aux entreprises d’assurer une sécurité transversale ainsi qu’un accès Internet local sécurisé à partir des succursales. Elles peuvent ainsi être déployées de manière centralisée sur site ou dans le cloud. En tirant parti d’une infrastructure et de flux de menaces communs à l’ensemble d’Aruba ESP, les responsables réseau et sécurité peuvent appliquer et mettre en œuvre de manière centralisée des politiques de gestion des menaces à l’échelle de l’entreprise.

Liberté de choix grâce à un écosystème multifournisseurs

À mesure que les entreprises s’orientent vers une architecture Zero Trust et SASE, elles évaluent et déploient de plus en plus de services de sécurité multifournisseurs fournis par le cloud. Une nouvelle enquête sur les meilleures pratiques du Ponemon Institute sur les meilleures pratiques en matière de sécurité confirme cette tendance, en révélant que plus de 70 % des personnes interrogées opteraient pour une solution de sécurité dans le cloud de premier ordre plutôt que pour une approche tout-en-un[1], afin d’élaborer une infrastructure complète Zero Trust et SASE.

Grâce à un nouveau flux de provisionnement des services, la console de gestion Aruba Orchestrator, anciennement Silver Peak Unity Orchestrator, comprend désormais des informations préconfigurées par défaut concernant les services de sécurité dans le cloud de proximité du fournisseur de sécurité. Les administrateurs réseau peuvent associer rapidement et facilement les succursales Aruba aux points de présence (POP) et aux datacenters cloud du partenaire. Les principaux fournisseurs de sécurité tels que Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec ou Zscaler font actuellement partie du vaste écosystème de partenaires d’alliance technologique d’Aruba, Netskope étant le premier à tirer parti de cette nouvelle capacité de flux de provisionnement.

« L’intégration de ClearPass Policy Manager et d’Aruba Threat Defense à la plateforme SD-WAN EdgeConnect nous permet d’offrir un cadre de politique cohérent basé sur l’identité dans l’ensemble de la gamme Edge Aruba », déclare David Hughes, fondateur de Silver Peak et vice-président senior de l’activité WAN chez Aruba, une société de Hewlett Packard Enterprise. « Cette puissante alliance permettra aux clients de passer, à leur propre rythme, des architectures réseau traditionnelles centrées sur les datacenters, avec une sécurité contrôlant le périmètre, à un réseau étendu basé sur le cloud avec une sécurité utilisant les principes Zero Trust et SASE. Les entreprises peuvent déployer notre plateforme WAN EdgeConnect sur site pour appliquer des politiques depuis la périphérie et s’intégrer facilement aux principaux services de sécurité cloud du fournisseur de leur choix, le tout contrôlé de manière centralisée dans Aruba Orchestrator. »

La gamme complète de solutions WAN sécurisées s’étend aux environnements de travail hybrides.

La plateforme Aruba ESP propose aux clients l’offre la plus complète du secteur en matière de solutions sécurisées filaires, sans fil et WAN, qui leur permet de s’adapter à la nouvelle normalité d’aujourd’hui et aux inconnues de demain. Le portefeuille WAN Edge comprend :

  • Virtual Intranet Access Client (VIA) – mobilité maximale pour les utilisateurs qui travaillent depuis n’importe où, qu’ils se connectent via des réseaux privés ou publics.
  • Points d’accès distants (RAP) – encombrement minimal pour les espaces de travail mobiles, distants et temporaires, offrant une connectivité sécurisée au réseau de l’entreprise.
  • SD-Branch – intégration maximale et gestion unifiée simple à travers le WLAN, le LAN et le SD-WAN avec une sécurité Zero Trust.
  • EdgeConnect – Expérience optimale du Edge au cloud avec une plateforme SD-WAN avancée et des composants SASE unifiés.

Share: